אז שידרגתי את המודם ECI של בזק לראוטר ובכול טוב

חיברתי סוויצ 8 פורט ו3 מחשבים והכול טוב

על כל תחנה התקנתי פיירוול של SYGATE ןעד פה הכול טוב

אני מבין שיש לראוטר גם פיירוול אייך מתפעלים אותו ?

אייך סוגרים /פותחים פורטים ?

על אחד המחשבים יש שרת FTP אבל הכתובת שלו היא כתובת פנימית ? ולכן אין גישה עלייו מבחוץ

מה לעשות ? ( האם יש דרך לדעת מה הכתובת של הראוטר )

חיבור ADSL של נזקבילאומי

דבר ראשון , אתה לא צריך Firewall מאחר שאתה כבר מאחורי ראוטר ואף אחד לא יוכל להגיע למחשבים ...

דבר שני בקשר ל FTP , פשוט כל שרת תפתח על פורט שונה למשל הראשון יהיה 21 השני יהיה 22 השלישי 23 ובמודם תפנה כל פורט לשרת שלו ... כך שמישהו יפנה לכתובת החיצונית שלך אם הפורט הנכון יגיע לכל אחד מהמחשבים שלך .

בהמשך לתגובה של NetSpider:

הוראות כיצד לפתוח פורטים אפשר למצוא בת'רד הזה: http://www.hwzone.co.il/community/index.php?board=11;action=display;threadid=55313;start=msg493806#msg493806

ובשביל לדעת את ה-IP החיצוני שלך, הכתובת החיצונית שהראוטר מקבל מהספקית כשהוא מתחבר, פשוט תיכנס לאתר www.whatismyip.com

תודה על הלינק !

אז בעיקרון אים אני סוגר פורט על " הראוטר " אין מצב שמישהו יכנס דרכו לרשת הפנימית ?

האם הפיירוול של הראוטר מספיק אמין , חזק , יציב ?

יש איזה אפשרות לדעת מה קורה איתו בריל טיים זאת אומרת מי סורק ואיזה פורט ?

מה עוד הראוטר הזה יודע לעשות ?

אז בעיקרון אים אני סוגר פורט על " הראוטר " אין מצב שמישהו יכנס דרכו לרשת הפנימית ?

האם הפיירוול של הראוטר מספיק אמין , חזק , יציב ?

פחות או יותר. אלא אם כן הוא האקר רציני, אבל אין שום סיבה שאחד כזה ינסה לפרוץ דווקא אליך.

יש איזה אפשרות לדעת מה קורה איתו בריל טיים זאת אומרת מי סורק ואיזה פורט ?

ברוב הראוטרים אין אפשרות כזו. הראוטר לא תוכנן להיות פיירוול. זה מעין איזשהו אפקט שנוצר מדרך הפעולה שלו (שהוא לא יודע לאן לשלוח מידע אם לא הופנה פורט), אבל זאת לא המטרה העיקרית. המטרה העיקרית היא "לשתף" אינטרנט. לכן ברוב הראוטרים לא הוכנסה האפשרות לראות את הלוג של הפעילות ברשת (לפחות לא למשתמש הביתי). רק ראוטרים מקצועיים יכילו פונקציות כאלה.

פחות או יותר. אלא אם כן הוא האקר רציני, אבל אין שום סיבה שאחד כזה ינסה לפרוץ דווקא אליך.ברוב הראוטרים אין אפשרות כזו. הראוטר לא תוכנן להיות פיירוול. זה מעין איזשהו אפקט שנוצר מדרך הפעולה שלו (שהוא לא יודע לאן לשלוח מידע אם לא הופנה פורט), אבל זאת לא המטרה העיקרית. המטרה העיקרית היא "לשתף" אינטרנט. לכן ברוב הראוטרים לא הוכנסה האפשרות לראות את הלוג של הפעילות ברשת (לפחות לא למשתמש הביתי). רק ראוטרים מקצועיים יכילו פונקציות כאלה.

Dlink DI-604 יש לו firewall מובנה,והוא בהחלט לא "למקצוענים"

בכל ראוטר יש פיירוול מובנה.

אבל בד"כ זה פיירוול שאנחנו לא רואים, שומעים, או מרגישים אותו. ובד"כ גם אין לנו גישה אליו. זה פיירוול שתפקידו למנוע פריצות אל הראוטר, ולא ממש להגן על המחשבים.

העניין הוא שכיום הרבה אנשים (וגם טכנאים, חנויות, וגם יצרניות הראוטרים בעצמן) מתייחסות ל-NAT כאל פיירוול, וכותבות בעמוד הפרטים של המכשיר שיש בו פיירוול מובנה, כשהכוונה היא בעצם ל-NAT. לכן צריך לעשות את ההפרדה ולהדגיש ש-NAT זה לא פיירוול. NAT לא מעביר מידע על פורטים שהוא לא יודע לאן צריך להעביר אותם, אבל לא בכוונה לחסום פריצות (כי הוא גם עושה את זה על סתם מידע תמים שמגיע אם למשל אנחנו פותחים שרת על אחד המחשבים).

יכול מאוד להיות שיהיו נתבים עם פיירוול מובנה בתוכם, פיירוול שתפקידו ממש להגן על המחשבים מפריצות, וגם אפשרות לצפות בלוג שלו, אבל אני מבטיח לך שהמחיר שלהם יהיה גבוה יותר מכל נתב נפוץ בשוק.

האם אפשרי לסגור פורט מסוים לתקשורת יוצאת אבל לאפשר לתקשורת נכנסת להכנס ?

ועוד אחת בקטנה .....

זה מעין איזשהו אפקט שנוצר מדרך הפעולה שלו (שהוא לא יודע לאן לשלוח מידע אם לא הופנה פורט),

אז המידע נבלע ? אין פינג ?

Shendi ;D

האם אפשרי לסגור פורט מסוים לתקשורת יוצאת אבל לאפשר לתקשורת נכנסת להכנס ?

אני לא בטוח 100% בקשר ל-ECI, אבל בכל הנתבים שראיתי עד היום לא הייתה בכלל אפשרות לגעת בתקשורת היוצאת. גם בחזקים שביניהם. אין לי סיבה להאמין שב-ECI המצב יהיה שונה.

ועוד אחת בקטנה .....אז המידע נבלע ? אין פינג ?

בדיוק כך.

אז בעצם אים אני סןגר את הפורטים ואין פינג אז זה אולטמטיבי ! לא ?

ממבט ראשוני בפיירוול של הרוואטר ראיתי שאין אפשר להגדיר לו בדיוק ספציפי איזה פורט לסגור

והאם אפשר לסגיר פורט לטווח מסיום אבל להשאיר אותו פתוח לכתובת אחת ?

( כמו בפיירוול תוכנה ךדוגמא SYGATE)

ושוב תודה

SHENDI

בכל ראוטר יש פיירוול מובנה.

אבל בד"כ זה פיירוול שאנחנו לא רואים, שומעים, או מרגישים אותו. ובד"כ גם אין לנו גישה אליו. זה פיירוול שתפקידו למנוע פריצות אל הראוטר, ולא ממש להגן על המחשבים.

העניין הוא שכיום הרבה אנשים (וגם טכנאים, חנויות, וגם יצרניות הראוטרים בעצמן) מתייחסות ל-NAT כאל פיירוול, וכותבות בעמוד הפרטים של המכשיר שיש בו פיירוול מובנה, כשהכוונה היא בעצם ל-NAT. לכן צריך לעשות את ההפרדה ולהדגיש ש-NAT זה לא פיירוול. NAT לא מעביר מידע על פורטים שהוא לא יודע לאן צריך להעביר אותם, אבל לא בכוונה לחסום פריצות (כי הוא גם עושה את זה על סתם מידע תמים שמגיע אם למשל אנחנו פותחים שרת על אחד המחשבים).

יכול מאוד להיות שיהיו נתבים עם פיירוול מובנה בתוכם, פיירוול שתפקידו ממש להגן על המחשבים מפריצות, וגם אפשרות לצפות בלוג שלו, אבל אני מבטיח לך שהמחיר שלהם יהיה גבוה יותר מכל נתב נפוץ בשוק.

ובכן לא בדיוק,כפי שתראה מהתמונות שלקחתי מהנתב שלי,יש לי גישה ל log לראות מי תוקף אותי וגם יש לי שליטה מלאה על ה firewall של הנתב

שיט שכחתי לערוך אותם שיהיו ביחד

יפה לך.

זכית בנתב מתקדם. אבל תסכים איתי שהוא אחד מיני רבים. ברוב הנתבים אין אפשרויות כאלה.

נ.ב.- כמה עלה לך?

ולשאר האוכלוסיה ולי שיש ראוטר ECI משודרג

אנחנו קיבלנו משהו אחר , ועוד בלי הוראות !

רק ממבט ראשון על ההגדרות של ב ECI ויתרתי על בעבודה

יש מצב מישהו יודע מה קורה " מתחת לפלסטיק " של ה ECI ?

אייך לדוגמא לסגור תחום של UDP או לאפשר רק תוכנה מסוימת גישה לפורט ?

יפה לך.

זכית בנתב מתקדם. אבל תסכים איתי שהוא אחד מיני רבים. ברוב הנתבים אין אפשרויות כאלה.

נ.ב.- כמה עלה לך?

קודם כל תודה

מסכים ברוב הנתבים האפשרויות האלו לא קיימות.

כולל משלוח 295 שקל מtop1000

למי שיש אותה גירסה של נתב (DI-604) יכול פשוט לעדכן קושחה ויהיה לו firewall ותמיכה ב L2TP (כמובן מומלץ להיכנס לדף הבית ולקרוא אם הנתב הספציפי מתאים לגירסת הקושחה).

אני קניתי את ההכי חדש אז ככה שאפילו על הקופסה יש לוגו גדול של Firewall.